Kurz erklärt: SAML für sichere, komfortable Webzugänge

SSO-SAML-UCS
SAML (Security Assertion Markup Language) ist ein Standard, der das Single Sign-On (SSO) ermöglicht, also ein zentrales Login. So melden sich Benutzer einmal an und erhalten dann automatisch Zugriff auf andere Programme und Dienste. Auch UCS unterstützt SAML und SSO, um Nutzern nicht nur eine zentrale Identität, sondern auch einen zentralen Login zu bieten und somit das webbasierte Arbeiten sicherer und komfortabler zu gestalten.

Tagebuch für Sysadmins: Admin Diary

„Wann habe ich welche App installiert oder entfernt, und wann wurde zuletzt das Passwort für den UCS-Server geändert?“ Antworten auf diese und viele weitere Fragen gibt das Admin Diary, das wir mit UCS 4.4 eingeführt haben. Es bietet einen schnellen Überblick über alle administrativen Ereignisse in einer UCS-Domäne, wie z. B. Software- und App-Installationen und -Updates, Anlegen, Ändern und Löschen von Benutzern und anderen Verzeichnisdienst-Objekten, Passwortänderungen usw.

Genau genommen besteht das neue Tagebuch aus zwei Apps, die Sie bequem über das Univention App Center in Ihrer UCS-Umgebung installieren: das Admin Diary Backend und das Admin Diary Frontend. Das Backend sammelt von allen UCS-Instanzen in der Domäne Daten ein und speichert diese in einer Datenbank. Das Frontend bietet über ein Modul der Univention Management Console (UMC) Zugriff auf dieses Protokoll und zeigt die Ereignisse an.

In diesem Blogartikel stelle ich Ihnen die beiden Apps vor und beschreibe, wie Sie Backend und

How To: Verwenden von Benutzervorlagen vereinfacht Verwaltung

UCS legt seit jeher einen Fokus auf Zentralisierung und Vereinfachung der administrativen Arbeiten rund um die einzelnen Bestandteile der IT-Infrastruktur. Eines der vielen kleinen Hilfsmittel, die das Leben von Administratoren vereinfachen können, sind die sogenannten Benutzervorlagen oder „User Templates“. Im Folgenden beschreibe ich Ihnen, wie Sie die notwendigen Attribute anlegen, um Benutzervorlagen zu definieren, bei denen z.B. automatisch E-Mail-Adressen für die Benutzer aus deren Vorname und Nachname immer nach dem gleichen Muster gebildet werden. Und ich zeige Ihnen, welche Einstellungen Sie vornehmen müssen, um diese Vorlagen für unterschiedliche Nutzer in Ihrer UCS Domäne anzuwenden.

Das Tor zu Ihrer IT – (Neue) Funktionen des UCS Portals

Seit einiger Zeit ist das modern anmutende und einfach administrierbare Portal der zentrale Einstiegspunkt in eine UCS-Domäne – für Nutzer und Administratoren gleichermaßen. Die wichtigsten Funktionen des Portals hat mein Kollege Johannes bereits im Artikel Gestalten Sie das UCS Portal ganz einfach per Drag & Drop vorgestellt.
Mit UCS 4.4 sind nun einige schöne neue Features hinzugekommen, die ich Ihnen in diesem Artikel vorstellen möchte.

How To – Konfiguration für UCS Self Service App leicht gemacht

Einer der großen Vorteile von UCS ist, dass sich Nutzer an den unterschiedlichsten auf UCS betriebenen und in ihrer Organisation genutzten Diensten mit ihrem üblichen Benutzernamen und Passwort anmelden können. Ihr Passwort ändern konnten Benutzer bisher über die Univention Management Console (UMC). Über den Eintrag Benutzereinstellungen / Passwort ändern kann nach Eingabe des alten Passworts ein neues vergeben werden. Hatte der Nutzer jedoch sein altes Passwort vergessen, musste er oder sie den Administrator kontaktieren, damit dieser das Kennwort zurücksetzt.

Mit der aktuellen UCS-Version 4.4 kann das nun über eine neue Funktion der App Self Service erledigt werden ohne dass die Hilfe vom Administrator nötig ist. Nötig sind lediglich eine E-Mail-Adresse (oder eine Mobilfunknummer, um eine SMS zu empfangen) des Nutzers. Außerdem ermöglicht der UCS Self Service es Nutzern darüber hinaus, die eigenen Kontaktinformationen zu bearbeiten und z. B. ein Bild hochzuladen oder eine Adresse und andere Daten einzutragen.

How To: Upgrade auf die neue UCS-Version 4.4

Im März haben wir das vierte Minor Release für Univention Corporate Server 4 veröffentlicht. Die aktuelle Version 4.4 bietet eine Reihe neuer Funktionen, mehr Sicherheit und Komfort. Im Blogartikel UCS 4.4 Release – Admin Diary, Self Services und Windows Vertrauensstellung haben wir die Highlights der neuen UCS Version vorgestellt. In diesem Beitrag zeigen wir nun, wie leicht die Aktualisierung auf das neue UCS gelingt – je nach Gusto über die Univention Management Console (UMC) oder auf der Kommandozeile.

UCS: LDAP-Replikation leicht gemacht

Das Herzstück eines Identity Management-Systems ist ein Verzeichnisdienst, der an einer zentralen Stelle Benutzerdaten verwaltet und Applikationen zur Verfügung stellt. Beim Univention Corporate Server (UCS) übernimmt OpenLDAP diese Aufgabe. Da bei einem Ausfall des LDAP-Verzeichnisdienstes die Nutzung vieler angeschlossenen Systeme nicht mehr ohne Weiteres möglich ist, zeigen wir in diesem Beitrag, wie Sie Ihre UCS-Domäne auf eine solche Störung vorbereiten. Das Zauberwort heißt LDAP-Replikation – wenn die LDAP-Datenbank auf mehr als einem Server verfügbar ist, erhöht das nicht nur die Ausfallsicherheit, sondern verbessert auch die Performance.

Film-Tutorial: zentrale Maildienste in UCS bereitstellen

In dem 8-minütigen Film-Tutorial zeige ich Ihnen, wie Sie Ihren eigenen E-Mail Server mit UCS aufsetzen. Dabei erfahren Sie zunächst, wieso Sie die Komponente UCS Mail Server aus dem Univention App Center auf einem UCS Slave installieren sollten und wie Sie bei der Installation vorgehen. Bei der Konfiguration des Servers zeige ich Ihnen, wie Sie sicherstellen, dass Benutzer E-Mails empfangen und versenden können. Dabei gehe ich kurz auf das Thema E-Mail-Quota ein.